2018年4月25日,欧洲议会的公民自由,司法&民政事务委员会发布了《欧洲通用数据保护条例》((EU 2016/679)(GDPR)的勘误(在出版后的印刷作品中有待纠正的错误)。

GDPR有26种“官方”语言版本(所有欧洲经济区国家以及挪威和冰岛)。这会造成解释上的差异,并可能对执行和合规产生严重影响,因此,统一法规是欧盟议会关注的主要问题。更正主要涉及GDPR的所有语言版本的印刷和文书错误。会员国以前曾要求其中许多语言提供自己的语言版本。

关键变更

  • 修订了第37(1)(c)条的(原始)英文版,涉及何时应指定数据保护官(DPO)–符合DPO工作组第29条指南。文本从“和”修改为“或”,这影响了文章的结构。
  • 与第41至43、57和64条有关的证明有关的“标准”,“条件”和“要求”的提法已被交换;尽管尚不清楚在多大程度上可以进一步澄清。
  • 删除了与认证机构有关的第43条第(6)款:“董事会应将所有认证机制和数据保护印章整理在注册簿中,并应通过任何适当的方式公开提供给他们”。
  • 关于欧洲数据保护委员会(将代替第29条工作组)的任务以及对认证机构和认可机构的注册进行认证的第70条第1款(o)项已作修订。修订后的案文确认,新实体将“批准认证标准”,并且必须保留“根据第42条第8款认证的机制和数据保护图章和标记以及根据该协议在第三国建立的经认证的控制人或处理者的登记册”根据第42条第7款”。

评论

勘误表中概述的修订是相对较小或文书的,但组织应意识到这些修订,尤其是在强制任命DPO方面。更正还提醒您,在多个成员国开展业务的公司应始终参考每个相关司法管辖区适用的GDPR语言版本。